#!/usr/bin/env python
"""
SECRET_KEY 生成工具
用于生成安全的随机密钥用于 JWT 签名和加密
"""
import secrets

def generate_secret_key(length=64):
    """
    生成强随机密钥
    
    Args:
        length: 密钥长度（字节），默认 64 字节
        
    Returns:
        URL安全的 base64 编码字符串
    """
    return secrets.token_urlsafe(length)

def main():
    print("=" * 70)
    print("SECRET_KEY 生成器")
    print("=" * 70)
    print()
    
    # 生成推荐长度的密钥
    secret_key = generate_secret_key(64)
    
    print("已生成新的 SECRET_KEY:")
    print()
    print(secret_key)
    print()
    print("-" * 70)
    print()
    print("📋 使用方法:")
    print()
    print("1. 复制上面生成的密钥")
    print("2. 打开 backend/.env 文件")
    print("3. 找到 SECRET_KEY 配置行")
    print("4. 将密钥替换为:")
    print()
    print(f"   SECRET_KEY={secret_key}")
    print()
    print("-" * 70)
    print()
    print("⚠️  安全提醒:")
    print("- 不要将此密钥提交到版本控制系统")
    print("- 不要在公开场合分享此密钥")
    print("- 生产环境请使用独立的密钥")
    print("- 建议定期轮换密钥以提高安全性")
    print()
    print("=" * 70)

if __name__ == "__main__":
    main()
